Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Conferir registros roteados para buckets do Cloud Logging

Neste documento, explicamos como encontrar entradas de registro roteadas para buckets do Cloud Logging. Os buckets de registros são contêineres de armazenamento do Cloud Logging em seus Cloud de Confiance projetos que contêm os dados de registros. É possível criar coletores de registros para rotear todos os registros ou apenas um subconjunto deles para qualquer bucket no Cloud Logging. Essa flexibilidade permite escolher em qual Cloud de Confiance projeto os registros serão armazenados e quais outros registros serão armazenados com eles.

Os registros roteados para buckets do Cloud Logging ficam disponíveis imediatamente.

Para informações sobre como visualizar registros roteados para outros destinos, consulte os seguintes documentos:

Pub/Sub

Antes de começar

Para instruções sobre como criar e gerenciar buckets de registros, consulte os seguintes documentos:

Para uma discussão conceitual sobre coletores, consulte Visão geral dos modelos de roteamento e armazenamento: coletores.

Para instruções sobre como rotear registros, consulte Rotear registros para destinos compatíveis.

Ver registros

Para solucionar problemas e visualizar entradas de registro individuais em um bucket de registros, faça o seguinte:

No Cloud de Confiance console do, acesse a página segmento Análise de registros:
Acessar a Análise de registros

Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Logging.
Na barra de ferramentas Ação, selecione Refinar escopo.
Na caixa de diálogo Refinar escopo, selecione Visualização de registros.
Selecione uma ou mais visualizações de registros e clique em Aplicar.

Para informações sobre como executar consultas, consulte Criar consultas na Análise de registros.

Organização das entradas de registro

As entradas de registro do Logging são objetos do tipo LogEntry.

Entradas de registro com o mesmo tipo de registro, chamado de [LOG_ID] na LogEntry referência, geralmente têm o mesmo formato. Na tabela a seguir, há exemplos de entradas de registro:

syslog

A seguir, um exemplo de um syslog do Compute Engine:

{
  insertId: "4zymupf98ac6v"
  jsonPayload: {
    message: "Jul 15 13:36:33 my-instance dhclient[328]: DHCPACK of 10.240.0.48 from 169.254.169.254"
  }
  logName: "projects/my-gcp-project-id/logs/syslog"
  receiveTimestamp: "2024-07-15T13:36:33.400534415Z"
  resource: {
    labels: {
      instance_id: "0123456789" (instance_name: my-instance)
      project_id: "my-gcp-project-id"
      zone: "us-central1-a"
    }
    type: "gce_instance"
  }
  timestamp: "2024-07-15T13:36:33.097822178Z"
}

request_log

O App Engine request_log tem entradas de registro que contêm protoPayload campos com objetos do tipo RequestLog:

{
  httpRequest: {
    status: 200
  }
  insertId: "669525c0000d39d1eab2bb03"
  labels: {1}
  logName: "projects/my-gcp-project-id/logs/appengine.googleapis.com%2Frequest_log"
  operation: {4}
  protoPayload: {
    @type: "type.googleapis.com/google.appengine.logging.v1.RequestLog"
    appEngineRelease: "1.9.71"
    appId: "s~my-gcp-project-id"
    startTime: "2024-07-15T13:36:00.861387Z"
    ...
  }
  receiveTimestamp: "2024-07-15T13:36:01.169966997Z"
  resource: {2}
  spanId: "7925702051311044593"
  timestamp: "2024-07-15T13:36:00.861387Z"
  trace: "projects/my-gcp-project-id/traces/8a4fab4bd4fbafac2a0fa901c1485847"
  resource: {
    labels: {
      module_id: "default"
      project_id: "my-gcp-project-id"
      version_id: "20200221t133337"
      zone: "us14"
    }
    type: "gae_app"
  }
}

activity

O registro activity é um registro de auditoria das atividades do administrador . O payload dele é uma representação JSON do AuditLog tipo:

{
  insertId: "dlu8qwc69c"
  labels: {
    compute.googleapis.com/root_trigger_id: "a97f30b1-45ab-4c12-9309-8e8af3bb011f"
  }
  logName: "projects/my-gcp-project-id/logs/cloudaudit.googleapis.com%2Factivity"
  operation: {
    id: "operation-1721047950764-61d48b3bf2b65-1ba1f256-82e9b5fd"
    last: true
    producer: "compute.googleapis.com"
  }
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    authenticationInfo: {...}
    methodName: "v1.compute.instances.insert"
    request: {...}
    requestMetadata: {...}
    resourceName: "projects/my-gcp-project-id/zones/us-central1-f/instances/my-instance"
    serviceName: "compute.googleapis.com"
  }
  receiveTimestamp: "2024-07-15T12:52:41.376292847Z"
  resource: {
  labels: {
    instance_id: "2891866457752773984" (instance_name: my-instance)
    project_id: "my-gcp-project-id"
    zone: "us-central1-f"
    }
    type: "gce_instance"
  }
  severity: "NOTICE"
  timestamp: "2024-07-15T12:52:40.965840Z"
}

Solução de problemas

Se os registros parecerem estar ausentes do destino do coletor ou se você suspeitar que o coletor não está roteando registros corretamente, consulte Resolver problemas de roteamento e coletores.